THE GDPR BUZZ: Sind Sie bereit für den Tag der Veröffentlichung?
Als 2016 über die GDPR, die Allgemeine Datenschutzverordnung der EU, abgestimmt wurde, nahm sie jeder auf die leichte Schulter, da ihr Inhalt höchstwahrscheinlich unklar war. Obwohl der "D-Day" seither angekündigt worden war, fanden die Unternehmer andere Stressquellen, da die DSGVO immer noch als unscharfe Angelegenheit betrachtet wurde. Jetzt ist die Zeit fast abgelaufen, und das neue Regelwerk hat uns eingeholt. Wir müssen so schnell wie möglich die Fakten auf den Tisch legen und einen Aktionsplan aufstellen. Machen wir also einen kurzen Streifzug durch die Datenschutz-Grundverordnung und sehen wir uns das Was, das Wer und ein wenig das Wie dieser Angelegenheit an.
Richtigstellen der Daten
Beginnen wir mit dem Wesentlichsten. Was genau ist dieses GDPR-Geschäft?
Im Jahr 2016 beschloss die EU mehrere bemerkenswerte Änderungen am bereits bestehenden Datenschutzgesetz. Da es sich um ein 22 Jahre altes Gesetz handelt, liegt die Notwendigkeit einer Änderung auf der Hand, vor allem, weil wir ständig mit der beeindruckenden Geschwindigkeit prahlen, mit der sich die Technologie weiterentwickelt. Die GDPR befasst sich mit dem Umgang mit personenbezogenen Daten innerhalb der EU, genauer gesagt in den 28 Mitgliedstaaten.
Wenn im Zusammenhang mit der DSGVO von personenbezogenen Daten die Rede ist, ist damit jede Information gemeint, die zu einer identifizierten oder identifizierbaren natürlichen Person führt. Einfach ausgedrückt, geht es bei der DSGVO um Menschen und ihr Recht auf Datenschutz. In einer technologiegesteuerten Welt tauscht die Datenschutz-Grundverordnung die Rollen, indem sie den Menschen die Macht über die Kontrollknöpfe gibt und sicherstellt, dass sie wissen, wie man sie benutzt.
Neben den personenbezogenen Daten, die ein Schlüsselbegriff in diesem neuen Regelwerk sind, gibt es auch die Verarbeitung, die ebenso wichtig ist. Die Verarbeitung personenbezogener Daten ist ein weit gefasster Begriff, aber er ist als solcher gedacht. Wenn Sie irgendetwas mit personenbezogenen Daten tun, sei es das Erheben, Speichern, Anpassen, Übertragen, was auch immer, gilt dies als Verarbeitung. Wenn Sie dies nun im EU-Raum tun, unterliegen Sie diesem neuen Regelwerk.
In Anbetracht der damit verbundenen Arbeitsbelastung wurde die DSGVO mit Geldbußen versehen, um sicherzustellen, dass alle Unternehmen sie einhalten. Um Ihnen einen Hinweis auf die Höhe der Geldbußen zu geben: Die Strafe für die Nichteinhaltung der DSGVO kann bis zu 20 Millionen Euro oder 4 % Ihres Jahresumsatzes betragen, je nachdem, welcher Betrag höher ist.
Wer sind Sie eigentlich?
Die neue Datenschutzvorschrift bezieht sich auf Unternehmen, die Waren/Dienstleistungen im EU-Raum verkaufen. Es gibt jedoch verschiedene Auslegungen, die ebenfalls berücksichtigt werden sollten. So könnte Ihr Unternehmen beispielsweise der DSGVO unterliegen, wenn Sie personenbezogene Daten von EU-Bürgern zu Marketingzwecken verarbeiten. Sie werden vielleicht schnell einwenden, dass Ihr Unternehmen außerhalb der EU ansässig ist. Freuen Sie sich aber nicht zu früh, denn das Problem bleibt bestehen. Wenn Sie, aus welchem Grund auch immer, Daten von EU-Bürgern verarbeiten, unterliegen Sie tatsächlich der DSGVO.
Indem die Datenschutz-Grundverordnung in den aktuellen Kontext gestellt wurde, wurden drei Gruppen ins Leben gerufen.
- Betroffene Person: eine identifizierbare Person
- Inhaber der Datenverarbeitung: eine natürliche oder juristische Person, eine Behörde, Organisation oder Einrichtung, die den Zweck der erhobenen Daten bestimmt
- Datenverarbeiter: eine natürliche oder juristische Person, eine Behörde, Organisation oder Einrichtung, die Daten im Auftrag des für die Verarbeitung Verantwortlichen verarbeitet
Natürlich hat jede der oben aufgeführten Kategorien unterschiedliche Rechte/Pflichten. Datenverarbeiter und Datensammler haben mehr oder weniger die gleichen Pflichten, wobei ihre Interaktion durch einen Vertrag geregelt wird, in dem der Datenverarbeiter die Art, die Dauer und den Zweck der Datenverarbeitung klar angeben muss.
Andererseits haben die betroffenen Personen durch die DSGVO mehrere Rechte erhalten, darunter das Recht, um Zustimmung gebeten zu werden, das Recht auf Vergessenwerden, das Recht auf Datenzugang oder das Recht auf Benachrichtigung bei Datenschutzverletzungen.
Und wie geht es weiter?
Leider ist es nicht damit getan, eine Seite zu wählen und zu entscheiden, wo Ihr Unternehmen am besten hineinpasst. Die größte Herausforderung besteht nicht darin, die DSGVO zu lesen und zu verstehen, auch wenn es sich um 88 Seiten knallharten Rechtstext handelt. Die größte Herausforderung ist die Einhaltung der Vorschriften vor dem 25. Mai 2018. Hier sind einige Punkte, die Sie vielleicht gründlich studieren sollten:
- Holen Sie sie ins Boot: Sie müssen anfangen, die Idee der Einwilligung zu überdenken, denn von nun an liegt die Macht in den Händen des Kunden. Die DSGVO sieht vor, dass keine datenbezogenen Maßnahmen ergriffen werden dürfen, wenn keine klare, eindeutige und jederzeit nachweisbare Einwilligung vorliegt.
- Lustige Frage: Da die betroffenen Personen nun das Recht haben, die Übertragbarkeit von Daten zu verlangen, müssen die Unternehmen in der Lage sein, solchen Anträgen nachzukommen. Sie müssen ein System entwickeln, um Daten ohne Komplikationen von einer sicheren Umgebung in eine andere zu übertragen.
- Diesmal liegt es an Ihnen: Der Umgang mit personenbezogenen Daten ist zu einer heiklen Angelegenheit geworden, ähnlich wie wir mit sensiblen Daten umgehen würden. Die Zustimmung zu personenbezogenen Daten ist an sich schon ein wertvolles Gut, so dass eine strengere Dokumentation, einschließlich sorgfältig erstellter Datensätze, eingeführt werden muss.
- S.O.S. Breach Alert: Im Falle einer Datenschutzverletzung, die als Risiko für die betroffenen Personen erkannt wird und möglicherweise deren Freiheiten und Rechte beeinträchtigt, sind die Unternehmen verpflichtet, sowohl die betroffenen Personen als auch die zuständigen Behörden zu benachrichtigen. Daher ist ein diesbezüglicher Plan erforderlich.
Da die Welt immer noch GDPR-bezogene Informationen braucht, ist eine Checkliste mit allen GDPR-Schritten, die berücksichtigt werden müssen, in Arbeit und wird veröffentlicht. Bleiben Sie also dran und fangen Sie an, Ihre Hausaufgaben über GDPR zu machen.
Ihr professioneller eCommerce-Partner
Keine Integrationen von Drittanbietern. Keine versteckten Kosten. Keine verschwendete Zeit.
Nur eine Lösung, die so einzigartig ist wie die Bedürfnisse Ihres Unternehmens.
Haftungsausschluss: Bitte beachten Sie, dass dieser Artikel nicht als Rechtsberatung für die Einhaltung der Datenschutz-Grundverordnung zu verstehen ist. Der einzige Zweck dieses Artikels ist es, ein besseres Verständnis des genehmigten EU-Datenschutzgesetzes zu ermöglichen.
Wenn Sie in dieser Angelegenheit rechtlichen Rat benötigen, empfehlen wir Ihnen dringend, sich an einen Anwalt zu wenden, der die Datenschutz-Grundverordnung auf die spezifischen Bedürfnisse Ihres Unternehmens anwenden kann.
Meir Amzallag
Co-founder and CEO of PayPro Global
Ioana Grigorescu
Content Marketing Manager at PayPro Global
Meir Amzallag
Co-founder and CEO of PayPro Global
Ioana Grigorescu
Content Marketing Manager at PayPro Global
Hanna Barabakh
Hanna Barabakh is a Brand Ambassador at PayPro Global
Adina Cretu
Adina Cretu is a Content Marketing Manager at PayPro Global
Zuerst wissen. Schnell handeln.
Es braucht kein Glück, um erfolgreich zu sein, aber es braucht Wissen. Seien Sie der Erste, der von den neuesten Erkenntnissen der Branche und den wichtigsten Marketing-Tipps und -Tricks erfährt. Registrieren Sie sich und genießen Sie es! Immer informiert. Niemals Spammed.